A inteligência coletiva como estratégia empresarial na cibersegurança

Rui Vasconcelos (*)

No Brasil, a criminalidade tem migrado cada vez mais para o ambiente digital, onde golpes e fraudes encontram um terreno fértil para se expandirem de forma escalável e com menor risco de exposição para os criminosos. Em 2024, estima-se que 24% dos brasileiros acima de 16 anos tenham sido vítimas de golpes digitais, representando mais de 40 milhões de pessoas e perdas superiores a R$ 6 bilhões.

Um padrão comum entre essas fraudes é o uso de engenharia social, que se aproveita da confiança do consumidor para obter acesso não autorizado a informações sensíveis e viabilizar transações fraudulentas buscando um benefício financeiro. Empresas isoladas, por mais robustos que sejam seus investimentos em segurança, enfrentam um problema estrutural: ameaças não respeitam fronteiras organizacionais, os golpistas utilizam diversas táticas e canais de comunicação com suas vítimas, se passando por marcas renomadas e com técnicas elaboradas de convencimento. A proteção de uma marca, por exemplo, depende da integridade das telecomunicações, do varejo, das fintechs e de outros players do ecossistema financeiro. A fragmentação da defesa abre espaço para ataques coordenados.

O conceito de inteligência coletiva emerge, portanto, como um novo paradigma na cibersegurança. Em vez de respostas individuais e reativas, a colaboração entre empresas cria um ambiente de proteção sistêmico, onde ameaças são identificadas e bloqueadas em tempo real, antes de causarem danos, ou seja, de forma preditiva ao impacto financeiro, beneficiando toda a comunidade de empresas.

Um Ecossistema de Proteção ColaborativaA comunidade WeDMA, que reúne mais de 160 das maiores empresas do Brasil de diferentes setores, clientes da DMA, empresa especializada em soluções de segurança digital e automação de atendimento, constitui um exemplo de inteligência coletiva aplicada à cibersegurança. Essa colaboração, combinada com tecnologia avançada para identificação de padrões de comportamento malicioso e detecção de ameaças emergentes, já bloqueou mais de 40 milhões de tentativas de golpe em um ano e evita em média 500 mil fraudes por dia, prevenindo prejuízos financeiros bilionários.

Esse modelo colaborativo é impulsionado pela tecnologia Protect AI, um algoritmo que estuda o comportamento diário de mais de 4,5 milhões de chamadas suspeitas, correlacionando-os com incidentes reportados pela comunidade. Com essa abordagem, as empresas podem agir preventivamente, bloqueando chamadas fraudulentas antes que alcancem o consumidor final.

Tendências tecnológicas consolidadas em 2024A cibersegurança corporativa não pode mais se basear apenas em medidas tradicionais de autenticação e detecção de ameaças. Entre as tecnologias que se consolidaram no último ano, destacam-se:

Zero Trust adaptativo: um modelo de segurança baseado na premissa de confiança zero, eliminando acessos implícitos e exigindo autenticação contínua para transações e comunicações. Soluções como a Interactive Branded Call e a Branded Safe Call já atuam como camadas adicionais de proteção contra fraudes telefônicas e financeiras.
IA Generativa para detecção de padrões: o uso de aprendizado de máquina permitiu que empresas identificassem golpes sofisticados com maior precisão. Em 2024, a DMA reduziu drasticamente o impacto de golpes baseados em engenharia social - como falsas centrais telefônicas, phishing por e-mail e SMS, e golpes envolvendo PIX - ao identificar, com inteligência artificial, comportamentos suspeitos e bloquear mais de 500 mil golpes diários.
O futuro da cibersegurança: desafios e tendências para 2025 e alémA crescente sofisticação dos ataques cibernéticos exige estratégias de defesa cada vez mais ágeis e proativas. Algumas das principais tendências já estão sendo desenvolvidas para os próximos anos:

Shield Score: inspirado em modelos de bureaus de crédito, esse sistema está em fase piloto com alguns de nossos clientes do segmento financeiro integrando reportes da comunidade WeDMA para antecipar e bloquear transações suspeitas em tempo real.
Automatização de SOCs (Centros de Operações de Segurança): a próxima geração de SOCs será baseada em IA preditiva, reduzindo significativamente o tempo de resposta a incidentes e melhorando a capacidade de mitigação proativa.
Golpes baseados em IA e Deepfakes: com criminosos explorando tecnologias de síntese de voz e imagens para fraudes, soluções de monitoramento de links, números e SMS passam a ser essenciais na prevenção de ataques altamente sofisticados.
Segurança como responsabilidade compartilhada A cibersegurança empresarial não é mais um diferencial competitivo, mas sim um pré-requisito para a sustentabilidade dos negócios. Ecossistemas colaborativos, que combinam inteligência coletiva e tecnologias avançadas, são indispensáveis para mitigar riscos de forma eficaz e escalável.

A comunidade WeDMA demonstra que a união de esforços, inovação técnica e ação coordenada pode ser o caminho para um ambiente digital mais seguro. O futuro da cibersegurança não está em respostas isoladas, mas na colaboração massiva entre empresas, consumidores e órgãos reguladores. O desafio está lançado – e a única solução eficaz é enfrentá-lo juntos.

CISO da DMA